La banque d'un monde qui change

Nous recherchons un

Cardif AV Global Security: Security Officer

Marque BNP Paribas Cardif
Niveau d'expérience 3 à 5 ans
Niveau d'études Niveau BAC+2/3
Postuler REF: ETO000018

Position Purpose

 

Information Security
Implementing robustness and efficiency security measures and monitoring for those two areas working with local teams and relevant team and person in APAC region.

Our scope are those 4 pillars as below; 

1. IS/Cyber security

2. IT Continuity

3. BCP

4. People and premise safety and security


情報セキュリティ

堅牢で効果的なセキュリティ対策および評価を国内のチームや、APACのチームと共に全社に導入していくこと

当部門のスコープは以下の4本柱となる

1.IS/サイバーセキュリティ

2.IT継続

3.業務継続

4.物理的セキュリティ

Roles

 

Security Assessment and Planning

セキュリティ評価と計画

 

Provides security expertise for the business unit and function

Assesses system and application for both on-going projects and in-service, and obtains necessary actions and feedbacks properly

Monitors outsourced vendor security implementation level

Leads BIA and support BCP creating with each business department


セキュリティに関連したアドバイスを関連部門に提供する

進行中のプロジェクトやすでに稼働中のシステムやアプリケーションをセキュリティの面から評価をし、必要な対応とフィードバックを適切に提供する

業務委託先会社におけるセキュリティ実装状況の評価をする

社内各部門と協働したBIA(業務影響分析/Business Impact Analysis)の実施とBCP策定をサポートする


 

Security Management

セキュリティ管理

 

Contributes to the monitoring and management of security-related nonconformities

Implement the robustness and efficiency of the security measures according to the requirements defined by the corporate, group and FSA.

Provides security intelligence and reports alerts

Manages Risk Acceptance and Exception for IT systems and services in consideration of policies and procedures that group provides

       

不適切なセキュリティ状態のモニタリングと管理をおこなう

FSAやグループが要求する堅牢で効果的なセキュリティ対策を実施する

セキュリティ関連情報収集や必要に応じた警報を発報する

ITのシステムやサービスにおいてのグループのポリシーと手順を考慮したリスク受容と例外を定期的に管理する

Incident Response and Business Continuity

インシデントと危機管理対応

 

Manages security incidents as a member of local C-SIRT

Handling incident and disaster as a CMC office member when they are  broken out

 

C-SIRT(コンピュータセキュリティインシデント対応チーム/Computer Security Incident response team)メンバーとしてセキュリティインシデント対応を実施する

インシデントや災害発生時に危機対策本部事務局として対応する

 

Training & Awareness

教育と啓発

 

Leads security relevant training and awareness for staffs in the company  

社員へのセキュリティトレーニングを実施する

 


Experience

-More than 5 years IT/Cyber security management in financial industry is required

-IT development, infrastructure management experience is preferable

-System risk management experience is preferable

  

Certification

Any security / Risk management /IT certification is preferable

-CISSP

-CISA

-CISM

-Registered Information Security Specialist

-Any other IPA certification

Competency

-Self starter

-Leadership

-Good communication & coordination skill

-Entrepreneur spirit

-Logical thinking

-Positive attitude 

Language

-Japanese : Native

-English : Business

   
Primary Location: JP-13-ShibuyaJob Type: Standard / PermanentJob: PROCUREMENT OR SECURITY OR FACILITIES MANAGEMENTEducation Level: Bachelor Degree or equivalent (>= 3 years)Experience Level: At least 5 yearsSchedule: Full-time Reference: ETO000018